Úc được khuyến nghị áp dụng yêu cầu bảo mật TMĐT mới để chống tội phạm mạng

An toàn thông tin - Ngày đăng : 16:08, 17/12/2021

Mới đây, công ty hàng đầu thế giới về thanh toán số Visa đã công bố yêu cầu bảo mật thương mại điện tử (TMĐT) mới, giúp các doanh nghiệp (DN) Úc chống lại tội phạm mạng đang ngày một gia tăng, làm mất hơn 13.000 giờ giao dịch trong một năm.

Khi thương mại trực tuyến phát triển nhanh chóng, ngày càng có nhiều DN bị nhắm mục tiêu trong các cuộc tấn công kiểu enumeration (liệt kê tìm lỗ hổng). Tội phạm sử dụng tự động hóa để kiểm tra và phán đoán thông tin thanh toán như như số tài khoản chính (Primary Account Number - PAN), mã giao dịch trực tuyến của thẻ (CVV2), ngày hết hạn và mã bưu điện để có thể được sử dụng trong các giao dịch gian lận. 

Botnet (mạng của chiếm quyền điều khiển các thiết bị máy tính) đang được sử dụng ngày càng nhiều để thực hiện và mở rộng quy mô các cuộc tấn công.

Để đối phó với quy mô của mối đe dọa, đồng thời là một phần trong lộ trình an ninh của Úc giai đoạn 2021-2023 mới được đưa ra, Visa đã đưa ra một yêu cầu mới đối với các nhà cung cấp dịch vụ thanh toán TMĐT ở Úc để đảm bảo các nhà cung cấp dịch vụ đầu tư vào các khả năng phát hiện botnet nhằm xác định và ngăn chặn các cuộc tấn công enumeration. Các yêu cầu này sẽ được thực hiện vào tháng 10/2022.

Úc áp dụng yêu cầu bảo mật TMĐT mới để chống lại tội phạm mạng - Ảnh 1.

Joe Cunningham, người phụ trách về rủi ro khu vực Châu Á - Thái Bình Dương của Visa cho biết: "Úc là quốc gia đầu tiên chúng tôi đưa khả năng phát hiện botnet trở thành một yêu cầu, vì sự gia tăng của các cuộc tấn công mà chúng tôi đã thấy trong 12-18 tháng qua. Tính năng phát hiện botnet hiện rất quan trọng trong việc bảo vệ những người bán khỏi các cuộc tấn công mạng nguy hiểm và chúng tôi sẽ làm việc với những người bán hàng hoặc cổng thanh toán của họ để đảm bảo mọi đối tượng thanh toán trực tuyến đều có các biện pháp kiểm soát phù hợp. Đó là sự nỗ lực trong bảo vệ hệ sinh thái".

Các biện pháp kiểm soát để phát hiện botnet bao gồm giới hạn số lượng các giao dịch mà người bán có thể thực hiện được từ một thẻ đơn trên mỗi phút, quét các điểm bất thường trong dữ liệu giỏ hàng, khóa những tài khoản "cố gắng" đăng nhập sau một số lần nhất định nào đó và CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - Phép thử để phân biệt máy tính với người). Đây là các tác vụ được thiết kế để tạo sự dễ dàng cho con người và khó cho các bot.

Theo một nghiên cứu mới do Visa ủy quyền cho YouGov thực hiện, trong khi gần một nửa (45%) người tiêu dùng Úc thấy các công cụ kiểu CAPTCHA gây phiền nhiễu khi họ mua sắm trực tuyến thì hơn 3/4 (76%) ủng hộ những người bán sử dụng công nghệ này nếu nó giữ an toàn cho các khoản thanh toán trực tuyến của họ. Trên thực tế, hơn một nửa (53%) người tiêu dùng Úc đã từ bỏ "giỏ hàng" do lo ngại thanh toán của họ không được an toàn.

Julian Potter, Giám đốc điều hành quốc gia của Visa tại Úc, New Zealand và Nam Thái Bình Dương, cho biết thêm: "Cách người Úc chọn mua sắm cũng như bản chất của gian lận đang thay đổi, nghĩa là những người bán hàng cơ bản đã sẵn sàng. Đầu tư vào các tính năng bảo mật trực tuyến là cách tốt nhất để các DN chống lại các cuộc tấn công có thể gây tổn hại đến thương hiệu và trải nghiệm khách hàng của họ, hoặc thậm chí là làm mất cả giao dịch trực tuyến ",

Với đội ngũ hơn 850 chuyên gia an ninh mạng, Visa cung cấp dịch vụ phát hiện và giảm thiểu gian lận 24/7, theo thời gian thực, phân tích hàng triệu giao dịch mỗi ngày để tìm các mối đe dọa đã biết và đang nổi lên. Công nghệ hỗ trợ trí tuệ nhân tạo (AI) của Visa có thể phát hiện các mẫu trong dữ liệu mà con người không thể phát hiện được để xác định các enumeration và cảnh báo các tổ chức tài chính và thương nhân bị ảnh hưởng trước khi các giao dịch gian lận bắt đầu.

Lộ trình bảo mật mới của Visa nêu bật các bước mà Visa sẽ thực hiện trên 6 lĩnh vực chính, bao gồm:

- Ngăn chặn các cuộc tấn công enumeration thông qua các yêu cầu TMĐT mới. 

  - Thúc đẩy việc áp dụng các công nghệ an toàn. 

 -  Đảm bảo từ trải  nghiệm thanh toán số đầu tiên, bao gồm cả truy cập ATM không tiếp xúc. 

-  Nâng cao vị thế an ninh mạng của những người tham gia hệ sinh thái. 

- Ngăn chặn người khách hàng và doanh nghiệp Úc trở thành nạn nhân của những trò gian lận. 

-  Đảm bảo khả năng phục hồi của hệ sinh thái thông qua các giải pháp AI theo thời gian thực.

Visa sẽ tiếp tục cập nhật các phương pháp hay cho người dùng về những gì họ có thể làm để bảo vệ và chống lại tội phạm mạng cùng một số hướng dẫn để giảm thiểu tác động của enumeration./.

Hạnh Tâm